IDC：企業遭駭勒贖後44％願意支付贖金

IDC表示，由於文件被加密，勒索軟體攻擊嚴重阻礙企業運作，並影響執行日常業務流程所需的關鍵資源可用性，尤其在沒有制定資安事件管理或緊急應變計劃的情況下，企業的選擇有限，若選擇重建，通常會導致更長時間的中斷，企業因而選擇支付贖金取得解密密鑰，另外，亞太地區（不含日本）各國政府面對勒索軟體支付贖金的立法也很模糊，雖然大多數監管機構不鼓勵在攻擊期間支付贖金，但也沒有法律特別限制這種交易，IDC另外一項調查「未來企業韌性調查」研究中，49.4％遇到勒索軟體事件的亞太地區（不含日本）企業選擇支付贖金，其中82.4％支付贖金的組織取得解密密鑰，這意味着，近20%企業支付贖金後，沒有得到任何回報。

也因此，IDC認爲與支付贖金相比，增強網路韌性、結構化投資資安管理，對企業來說將獲得更實際的益處。